Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость возникает из-за ошибки в интерпретировании некоторых функций (например, normalize()) при работе со сценариями DHTML. При открытии пользователем злонамеренного сценария с неправильно составленными элементами атакующий может выполнить произвольный код на целевой системе.

2) Уязвимость возникает из-за ошибки в обработке операций «drag and drop». Атакующий может получить содержимое папки TIF (Temporary Internet Files) через специально составленную Web страницу.

3) Уязвимость возникает из-за ошибки в обработке тэгов OBJECT. Атакующий может получить путь к папке TIF (Temporary Internet Files), а затем и ее содержимое через специально составленную Web страницу.

Ссылка: http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx



Оставить мнение